Aviso de seguridad de Debian

DSA-4001-1 yadifa -- actualización de seguridad

Fecha del informe:
19 de oct de 2017
Paquetes afectados:
yadifa
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 876315.
En el diccionario CVE de Mitre: CVE-2017-14339.
Información adicional:

Se descubrió que YADIFA, un servidor DNS autoritativo, no comprobaba su entrada lo suficiente. Esto permitía que un atacante remoto provocara denegación de servicio forzando al daemon a entrar en un bucle infinito.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.2.3-1+deb9u1.

Le recomendamos que actualice los paquetes de yadifa.